我们有一个Linux服务器场以及一些Windows机器,最后我们从两个并行身份validation系统(使用Fedora目录服务和Active Directory)移动到了一个 – 只是Active Directory。 我configuration了LDAPS,除了一件事以外,一切正常。
我在部署前检查了我可以更改我的密码,我仍然可以。 但我是pipe理员。 (实际上,我是一个在电视上播放pipe理员的工程师,但这又是一个故事。)
我的用户都不能更改他们的密码(在Linux命令行上使用passwd)。 他们得到错误
LDAP password information update failed: Can't contact LDAP server00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
围绕Google运行并没有给出任何明显的答案,但很明显,当pipe理员可以做到这一点时,用户有权通过LDAPS更改密码时会遇到一些问题。 (当然,我已经检查过用户有权更改密码)。
有任何想法吗?
叹。 修复。 这个链接有深入的必要修复:ldap.conf中的标准pam_password md5需要更改为pam_password ad 。